多くの場合、vCenter Server システムに管理される ESXi ホスト オブジェクトに権限を割り当てて、ユーザーに権限を付与します。スタンドアロンの ESXi ホストを使用している場合は、権限を直接付与することができます。

vCenter Server に管理される ESXi ホストへの権限の割り当て

ESXi ホストが vCenter Server で管理される場合は、vSphere Web Client を使用して管理タスクを実行します。

vCenter Server オブジェクト階層で ESXi ホスト オブジェクトを選択してから、ESXi ホストで直接管理を実行する可能性のある、限定された数のユーザーに管理者ロールを割り当てることができます。ロールを使用した権限の割り当てを参照してください。

ベスト プラクティスは、名前付きのユーザー アカウントを 1 つ以上作成し、ホスト上でそのアカウントに完全な管理者権限を割り当てて、root アカウントの代わりにこのアカウントを使用することです。root アカウントに極めて複雑なパスワードを設定し、root アカウントの使用を制限します(root アカウントは削除しないでください)。

スタンドアロン ESXi ホストへの権限の割り当て

使用中の環境に vCenter Server システムが含まれていない場合は、次のユーザーが事前定義されています。

vSphere Client の [管理] タブで、ローカル ユーザーを追加してカスタム ロールを定義できます。

ESXi のすべてのバージョンでは、/etc/passwd ファイル内の事前定義されたユーザーのリストを表示できます。

次のロールが事前定義されています。

読み取り専用

ユーザーは、ESXi ホストに関連付けられたオブジェクトを表示できますが、オブジェクトを変更することはできません。

管理者

管理者ロール。

アクセスなし

アクセスなし。これはデフォルトです。必要に応じてデフォルトをオーバーライドできます。

ESXi ホストに直接接続された vSphere Client を使用して、ローカル ユーザーおよびグループを管理し、ローカルなカスタム ロールを ESXi ホストに追加できます。

vSphere 6.0 から、ESXCLI のアカウント管理コマンドを使用して、ESXi ローカル ユーザー アカウントを管理できます。ESXCLI の権限管理コマンドを使用すると、Active Directory アカウント(ユーザーおよびグループ)と ESXi ローカル アカウント(ユーザーのみ)の両方で権限の設定や削除を行うことができます。

注:

ESXi ホストに直接接続して ESXi ホストのユーザーを定義し、同じ名前のユーザーが vCenter Server にも存在する場合、それらは異なるユーザーです。これらのユーザーの一方にロールを割り当てても、もう一方のユーザーに同じロールが割り当てられるわけではありません。